Компьютеры Apple уязвимы для червей так же, как и другие
Исследователи безопасности смогли продемонстрировать почтового червя, который заражает компьютеры Apple без подключения к Интернету.
Он записывается в сервисное программное обеспечение, после чего компьютер остается только выбросить.
Программы базовой системы ввода-вывода EFI, которые работают в ПК до загрузки операционной системы, часто не защищены шифрованием и цифровой подписью, поэтому заразить их не представляется возможным. После этого вирус перезаписывается даже при смене прошивки стандартными средствами и продолжает свою работу. Уничтожить его можно только при перезаписи микросхемы с платы ПК на специальном оборудовании.
Червь работает аналогично вирусу, предположительно, разработанному Агентством национальной безопасности США, обнаруженному «Лабораторией Касперского» на правительственных компьютерах Ирана и России, который заражает сервисное программное обеспечение жестких дисков.